微軟DNS漏洞遭黑客利用
作者: 文章來源: ZDNet China 本站發(fā)布時間:2007-04-20 00:00
827
????CNET科技資訊網(wǎng) 4月19日北京報道 近日,一個利用微軟DNS零日漏洞進行攻擊的蠕蟲病毒DNS蠕蟲(worm.VanBot.bx)在互聯(lián)網(wǎng)上流行開來。該病毒可利用DNS漏洞攻擊企業(yè)DNS服務器���,進而可能有機會控制企業(yè)整個網(wǎng)絡����,不僅可能導致企業(yè)網(wǎng)絡癱瘓,同時還有機會盜取企業(yè)內(nèi)部的機密信息�。nn 據(jù)金山毒霸反病毒工程師戴光劍介紹,DNS蠕蟲是一個具備后門特征的惡性蠕蟲病毒��,與沖擊波���、震蕩波的攻擊方法如出一轍,由于目前微軟仍未發(fā)布針對DNS漏洞的補丁程序����,所以危險性非常大。更值得注意的是�,企業(yè)用戶都會在主要的服務器架設(shè)DNS服務,這就更可能受到該蠕蟲的襲擊��。nn 此外���,受"DNS蠕蟲"攻擊后的系統(tǒng)��,會主動去攻擊帶有DNS漏洞的局域網(wǎng)內(nèi)的機器����,并從網(wǎng)絡中某個指定URL地址下載"DNS蠕蟲"及其它病毒,使被攻擊的機器淪為"肉雞"��。nn 同時����,對于DNS服務的漏洞,微軟暫無相應的補丁�,用戶可通過修改注冊表來禁止DNS服務的RPC功能。在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters下創(chuàng)建一個名為"RpcProtocol"的DWORD值�,并設(shè)定數(shù)值為4,然后重啟DNS服務即可生效���。若非必要時�����,建議關(guān)閉DNS服務�,并禁止445�、1024���、1025端口端口的連接。nn 近年來�,漏洞已經(jīng)成為病毒傳播的一個重要途徑。從沖擊波����、震蕩波到06年出現(xiàn)的魔鬼波以及前段時間的ANI漏洞病毒,利用漏洞傳播的病毒頻繁出現(xiàn)�。目前雖然"DNS蠕蟲"在國內(nèi)還未大面積感染,但專家預測在微軟發(fā)布補丁程序之前的一段時間內(nèi)����,該病毒將會非常活躍���,所以廣大用戶需提早預防。n
注:本文轉(zhuǎn)載自ZDNet China�,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責�����。如有侵權(quán)行為�����,請聯(lián)系我們,我們會及時刪除�。
